Sisällysluettelo:
Hyväksyttävän riskin taso on ilmeinen, kun jokin yritys perustaa verkkosivuston ja sijoittaa sen Internetissä avaamalla ovensa kaikille vierailijoille. Jotkut yritykset eivät ehkä ymmärrä, että jotkut riskit ovat ylitsepääsemättömiä, jopa suurille yrityksille ja valtion virastoille. 90-luvun puolivälissä ja loppupuolella yhden tyyppisiä hyökkäyksiä tuhoavin sivuvaikutuksin pidettiin kaikki paitsi liukenemattomina - ja se on edelleen ongelma tänäkin päivänä.
Se tunnetaan SYN-tulvahyökkäyksenä. Koska hämmästyttäviä 65 535 TCP-porttia on saatavana yhdellä IP-osoitteella, jotka kaikki voivat jättää minkä tahansa ohjelmiston kuuntelemaan näiden porttien taakse haavoittuvia, on helppo nähdä, miksi Internetissä on niin paljon tietoturvahyötyjä. SYN-tulvat riippuvat siitä, että web-palvelimet vastaavat näennäisesti oikeutettuihin verkkosivupyyntöihin riippumatta siitä, kuinka monta pyyntöä tehdään. Jos hyökkääjä tekee kuitenkin paljon pyyntöjä, jotka sitten jättävät web-palvelimen sidottuna ja pystymättä jatkamaan todella laillisten pyyntöjen tarjoamista, katastrofi iskee ja Web-palvelin epäonnistuu. Perustasolla SYN-tulvat toimivat näin. Tässä tarkastellaan joitain yleisimpiä SYN-hyökkäysten tyyppejä ja mitä verkko- ja järjestelmänvalvojat voivat tehdä niiden lieventämiseksi.
TCP-protokollan perusteet: Kuinka SYN-tulva toimii
Koska ilmeisiltä lieventämistekniikoilta puuttuu, verkkoyritykset pelkäsivät SYN-hyökkäyksiä aivan oikein, kun ne ensimmäisen kerran tunnistettiin luonnossa.
